Accueil High-Tech Des pirates informatiques piègent des entreprises technologiques comme Apple et Google pour...

Des pirates informatiques piègent des entreprises technologiques comme Apple et Google pour obtenir des données d’utilisateurs utilisées à des fins de harcèlement et d’extorsion.

142
0

PARIS, le 27 avr. (Bénin Actu/EP) –

Les géants de la technologie tels que Apple, Meta, Alphabet (la société mère de Google), Snap, Twitter et Discord. ont été dupés par un groupe de pirates informatiques qui les ont amenés à fournir des informations personnelles sur leurs consommateurs, lesquelles ont ensuite été utilisées pour harceler et extorquer des femmes et des mineurs.

Les cybercriminels disposent d’un nouvel outil pour obtenir des informations personnelles qui peuvent être utilisées à des fins de harcèlement et d’extorsion, ainsi que pour obtenir des gains financiers grâce à l’ingénierie sociale.

Cette nouvelle tactique permet aux attaquants de se faire passer pour des agents des forces de l’ordre, rapporte Bloomberg en citant des sources impliquées dans l’enquête. Cette méthode, qui s’est répandue ces derniers mois, consiste à inciter les entreprises à envoyer une demande de données d’urgence pour accéder aux informations personnelles de leur base d’utilisateurs en se faisant passer pour des organismes d’application de la loi.

Lire aussi:  Samsung met en œuvre l'effacement des empreintes digitales des appels aux lignes d'assistance de l'ANAR pour les enfants et les adolescents.

Une demande de données d’urgence est une procédure utilisée par les organismes chargés de l’application de la loi aux États-Unis pour recueillir des informations auprès d’entreprises qui fournissent des services en prétendant qu’il s’agit d’une situation d’urgence, comme la prévention du suicide, du meurtre ou de l’enlèvement.et n’ont pas le temps de déposer une assignation.

Les entreprises trompées, dont Apple, Meta, Alphabet, Snap, Twitter et Discord, n’ont généralement aucune obligation légale de fournir les données demandées, car les demandes d’urgence ne comportent généralement pas d’ordonnance signée par un juge. Toutefois, ils acceptent généralement de le faire en signe de « bonne foi ».

La méthode employée par les cybercriminels varie, mais suit généralement un schéma qui commence par le pirate. attaquer le système d’email d’un organisme étranger chargé de l’application de la loi.

Ensuite, l’attaquant falsifie une demande de données d’urgence, qu’il envoie à une entreprise technologique pour demander des informations personnelles sur le compte d’un utilisateur. Les données fournies varient d’une entreprise à l’autre. En règle générale, elle comprend le nom de l’utilisateur, son adresse IP, son adresse électronique et son adresse personnelle.

Lire aussi:  Les attaques DDoS ont été multipliées par 4,5 au quatrième trimestre 2021.

Les principales cibles de ces cybercriminels sont les femmes et les enfants. Dans certains cas, l’agresseur va jusqu’à faire pression sur eux pour qu’ils créent et partagent des contenus sexuellement explicites en les menaçant de des représailles s’ils ne se conforment pas à leurs souhaits..

L’ancien directeur de la sécurité de Facebook et maintenant consultant, Alex Stamosa déclaré au média américain que les services de police devront se concentrer sur la prévention de la compromission des comptes d’utilisateurs. Pour ce faire, il propose une authentification multifactorielle et une « meilleure analyse du comportement des utilisateurs ».

Les technologies devraient, pour leur part, « mettre en œuvre une politique de confirmation » par le biais d’appels téléphoniques, en plus de demander aux forces de l’ordre d’utiliser leurs portails dédiés pour mieux détecter une éventuelle usurpation de compte.

Article précédentLe bureau de l’ombudsman colombien estime à 52 le nombre de dirigeants sociaux assassinés au cours du premier trimestre de 2022.
Article suivantWimbledon n’avait « aucune autre alternative viable » que d’interdire les joueurs de tennis russes et biélorusses.